現状と心構え

リスクの可能性

解決法はあるか

破られやすいパスワードを使わない

パスワードはダイヤルアップ用、電子メール用、電子掲示板用など、いろいろところで使われます。 まず、ダイヤルアップや電子メールやＦＴＰなどの、特に安全性が必要なパスワードと同じものを、 電子掲示板などの記事削除用等のパスワードに用いないことが重要です。

暗号化されたパスワードは解読できないことはありません。 また、解読用のプログラムを使わなくても、推測だけで見つけられてしまうことも少なくありません。 あなたは単純な、またはそれに準ずるパスワードを使っていませんか？

主な解読プログラムは、総当たり照合や単純なパスワードの検討を行いながら解読していきます。 ただ、パスワードの作り方によって高速なＣＰＵを使ってもとても時間がかかります。 よいパスワードの作り方を教えることは破ってくださいと言っているようなものですので、 悪いパスワードを指摘することで、あなたは独自の方法でパスワードを作ることができるでしょう。 次に当てはまらないようにパスワードを作成しましょう。

• 変更する場合、元のパスワードに似すぎている.
• ６文字以内の短いパスワードである. (８文字以上推奨)
• 辞書に存在する単語を使っている (例 bog cat house).
• 単語を単に組み合わせているだけである (例 dog&cat 59634649).
• 誕生日などの日付で構成されている (例 19980101 S500815).
• 英字だけや数字だけで構成されている.
• ユーザＩＤや自分の名前やドメイン・ローカルホスト名が含まれている.
• 自動車や電話等のナンバーを使っている (例 12-34 3354-1234).
• 連続や反転した文字を使っている. (例 abcdef aabbcc abccba)
• キーボードの隣り合った文字を使っている (例 asdfgh wertyu).
• 記号が入っていない. (できれば記号を散りばめると良い)

※ ちょっとコラム

電子掲示板のパスワードやアクセス制限パスワード等は秘密鍵方式といって、 １つのパスワードを使って暗号化されています。 この方法はＣＧＩプログラムにもよく利用されて手軽で処理しやすいものですが、 高度なセキュリティを必要とするシステムではあまり用いられません。 ＳＳＬやＰＧＰ等は公開鍵方式といって、 自分は相手の公開鍵(公開されているパスワード)＋自分の秘密鍵(公開しないパスワード)を使って暗号化したものを、 相手は自分(こちら)の公開鍵＋相手(自身)の秘密鍵で読するものです。 この方法はかなり強力な暗号(解読できないわけではありませんが、 世界最速のスーパーコンピュータを使って２４時間フル稼働しても解読に何年もかかるそうで、 時間量的に安全な方法と呼ばれています。特にＰＧＰはその発表に関して、暗号が武器のひとつであることから、 アメリカ国防省といろいろあったもので、興味があれば文献を探してみると面白いです。) ですが、お互いに同じ暗号ソフトを用いるなどの手間がかかります。 一部のクレジットカード会社では、これらの強力と思われるシステムも難色を示しているところもあります。 カード番号の受け渡しを通信で行う場合にインターネット経由のものを許可しないところも少なくありません。 特に日本のカード会社各社は特に慎重なようで、電話やＦＡＸでやっと認可されることが多いようです。

パスワードは変更をこまめに

ちょっとコラムでも書きましたが、暗号方式によってその強度は異なりますが、 時間をかけることで解読不可能ではありません。 これを逆手にとれば、解読開始したパスワードを変更してしまうことが、 解読する側から見ると嫌なことになります。 パスワードは定期的に変更することが重要といわれるのは、このことが理由です。

電子メールを信用しない

多くの方が電子メールは封書で手紙を書くような感覚で送信されているようですが、 インターネット上を電送されるデータとして、ＷＷＷと何ら変わりはありません。 最近はスクランブル(暗号化)する機能を持つメーラーもありますが、 殆どの方は通常のメールソフトを利用しているでしょう。 簡単に言うと葉書で手紙を書くのと同じで、 輸送中に手にすることができる人が中身を読むことは簡単なことです。 電子メールであっても、クレジットカード番号や重要情報は用いないことが肝心です。 これは、フォームから送信されるメールも同様です。

※ ちょっとコラム

パスワード破りに関することを主に説明してきましたが、トラブルの原因はこればかりではありません。 例えば、電子メールで送られてきた暗号文は本当に本人からのデータでしょうか？ 例えば、表示されていた公開鍵は本当に本人のものでしょうか？ 内容の改ざんや「なりすまし」といったことも問題になってきます。 身近なところでは、掲示板に記入されたＥメールは本当に本人のものでしょうか？ 勝手に他人を装うことはとても簡単です。 そこで、例えばフォームデコードサービスの利用登録ではその場で登録せず、 一旦記入されたＥメール宛てに登録の意志の確認をする意味で、パスワードを送信しています。 少なくとも他人のＥメールでは、簡単には自分でそのメールを受け取ることができないわけですから。 もっと高度なシステムでは、電子署名という手段もあります。 一般人は通常はそこまで重要な情報をやりとりをしているわけではないので、 手紙を毎回書留めで郵送しないのと同じで、妥協の元に利用しているのです。

パスワードファイルを見られないようにする

推測以外でパスワードを解読するには、暗号化されたデータが必要になります。 いままで簡易ＢＢＳやその他のシステムで、データファイルがＷＷＷから直接閲覧できる場合に、 暗号化されてはいるもののパスワードが見えてしまっていました。 当サイトのプログラムはホームユースで手軽に利用できるものとして公開されており、 万が一パスワードを破られても、 記事を勝手に削除される程度(重要なシステムに比べればということ)の甚大な被害を被るものではないものとして設計されています。 利用目的から言って、慎重さのあまり設置や利用が難しくなることを憂慮したからです。 ただ、その中でも比較的容易にできることで安全性が高まることはよいことだと思い、 利用頻度が高い掲示板やパスワード管理ツール関係から徐々に、設置方法の見直しを行っています。

例えば、簡易ＢＢＳのデータファイルは今まで minibbs.dat としていました。 しかしこのファイルをＷＷＷから直接見ることも可能でした。 もし設置しているサーバにＷＷＷから見えない場所が存在するならば、 そこにデータを移動することで見られないようにすることができます。 また、ＷＷＷから見えない場所が確保できないサーバでは、 データファイルの拡張子をＣＧＩの拡張子の .cgi にすることでサーバエラーを誘引することで、 中身が見えないようにするなどの工夫をすることができます。

プログラムへの応用

暗号化するには、crypt()が利用されます。 これを複数回コールするだけでも、私たちのようにホームユースで使う分にはかなり有効のようです。 プログラミングの技術がある方は、 参考プログラムをみて組み込んでみるのもいいでしょう。 (実行例) 実際には、パスワードの文字数チェック(最低6文字以上)を必ず入れることが重要です。

※ ちょっとコラム

主にＵＮＩＸのＣＧＩプログラムで利用できるcrypt()で実行される暗号は、 スタンダードＤＥＳとＦｒｅＢＳＤのＭＤ５があります。 (この他にもあると思いますが、私は体験したことがありません。) ＭＤ５の方はあまり見かけませんが、暗号化したものをみると、頭が$1$から始まることでわかります。 標準ＤＥＳよりもＭＤ５の方が強力で、例えば、非常に悪いパスワードとして"10"(たった２桁で数字だけ)を、 それぞれの環境で暗号化したものを解読ソフトにかけた場合、 標準ＤＥＳは約１分で解読されてしまいましたが、ＭＤ５の方は３０分経過時点でも解読されませんでした。 さらに、標準ＤＥＳは８文字を超える部分は無視されるようですが、 ＭＤ５はそれよりも長いパスワードを認証できるようです。

なお、解読ソフトをここで紹介することは敢えてしないことにします。 利用しているパスワードが果たしてどのくらい安全かを善意でクラッキングすることはいいでしょうが、 第三者のパスワードを悪意をもってクラッキングしようという人へきっかけを提供してしまわないとも言えないからです。 ご了承ください。